Tag:

supply chain

Campagna Zipline attacca aziende USA con phishing inverso

di Redazione Pubblicato: 1 settimana fa

Rischi supply chain in Python nei pacchetti termncolor e colorinal

di Redazione Pubblicato: 2 settimane fa

Backdoor in XZ Utils persiste: brute-force Fortinet e falle Matrix aggravano la minaccia

di Redazione Pubblicato: 3 settimane fa

Pacchetti malevoli npm e Go con kill switch e payload remoti nel mirino degli sviluppatori

di Redazione Pubblicato: 4 settimane fa

Copilot Vision sui server Windows, VMware e AWS vulnerabilità. Google lancia OSS Rebuild

di Livio Varriale Pubblicato: 1 mese fa

Latest in supply chain

Vulnerabilità
Airoha, vulnerabilità Bluetooth e sicurezza: rischi tecnici e scenari di attacco nella supply chain

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 3 minuti di lettura

Vulnerabilità critiche nei chipset Airoha Bluetooth espongono dispositivi consumer e aziendali a rischi di intercettazione, attacchi supply chain e compromissione …
Mobile
Trump Mobile T1: produzione in Asia, componenti globali e trasparenza sulle origini

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Trump Mobile T1 dichiarato “Made in USA” viene effettivamente prodotto in Asia, con componenti globali e comunicazione aggiornata dopo il …
Vulnerabilità
Vulnerabilità Open VSX Registry, bug critici su stampanti Brother e aggiornamento Windows 11

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 6 minuti di lettura

Falla supply chain Open VSX, bug critici Brother e patch Windows 11: exploit su milioni di dispositivi, nuovi rischi aziendali …
Vulnerabilità
Evoluzione delle minacce tra abusi ConnectWise, insidie ClickOnce e catalogo CISA

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 6 minuti di lettura

Abusi ConnectWise, insidie ClickOnce e nuove vulnerabilità CISA: supply chain compromise, rischi di deployment e strategie di remediation per la …
Guerra Cibernetica
North Korean Contagious Interview: 35 pacchetti npm colpiscono open source e supply chain

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 2 minuti di lettura

Campagna nordcoreana “Contagious Interview”: 35 pacchetti npm malevoli colpiscono la supply chain open source, impatti su sicurezza software e cloud.
Cybercrime
Scattered Spider e l’ondata di ransomware nel retail continua

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Scattered Spider guida nuovi attacchi ransomware contro il retail nel giugno 2025: impatti, tecniche e strategie di difesa per il …
Vulnerabilità
Team46, TaxOff, LangSmith, Chrome e CISA: phishing, supply chain AI e vulnerabilità

di Livio Varriale Pubblicato: 3 mesi fa

di Livio Varriale Pubblicato: 3 mesi fa 9 minuti di lettura

Phishing avanzato, supply chain attack, patch critiche: l’analisi di giugno 2025 evidenzia la convergenza di rischi tra cybercrime, AI e …
Vulnerabilità
Attacco NPM alla supply chain compromette librerie React Native

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 2 minuti di lettura

Codice RAT in pacchetti @react-native-aria cloni su NPM compromette React Native, allerta su sicurezza supply chain.
Phishing
RubyGems, Telegram e l’inganno del falso proxy: attacco alla supply chain

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 4 minuti di lettura

Scoperti due plugin malevoli su RubyGems che rubano token Telegram sfruttando la crisi in Vietnam. Implicazioni gravi per la sicurezza …
Cybercrime Malware
Dal takedown di AVCheck alla caccia a Kovalev, la supply chain del malware crolla

di Redazione Pubblicato: 3 mesi fa

di Redazione Pubblicato: 3 mesi fa 5 minuti di lettura

Takedown di AVCheck, sanzioni USA contro Funnull, arresto di Kovalev e malware in Italia: il crimine digitale globale sotto attacco …